El 18 Aug 2003 16:30:30 +0200 Sergio Gallego <sergio@linex.org> escribió: Sergio|>Hola a todos, tengo una red local con varios equipos que han de salir Sergio|>por dos routers distintos dependiendo de la ip de destino. Si se dirigen Sergio|>a internet salen por el router 1 . Si se dirigen a la red corporativa lo Sergio|>hace a traves del router 2. hasta ahora lo he estado haciendo de forma Sergio|>manual, pero quisiera montar un equipo que gestionase esos enrutados de Sergio|>forma automática y si se puede montar un firewall en el mismo para Sergio|>asegurar la conexión. Sergio|> Sergio|>Un saludo, Sergio. Sergio|> Hola Sergio: Podés tranquilamente hacer las dos cosas en la misma pc sin problemas. Es más, creo que es lo correcto; ubicar la pc como pasarella entre la red interna e Internet, redirigiendo los paquetes a los distintos routers según su IP. Para eso con 'iptables' (o ipchains, si usas kernel 2.2.x) podés hacerlo facilmente. Tenés que poner una regla que dirijan los pedidos recibidos dependiendo de su IP: haciendo masquerade, la que va a Internet, y dirigidos al router 1... lo demás, como pertenece a la misma red interna (y misma placa ethx), pues automáticamente van a parar a los destinos internos. Vas a necesitar otra regla si tenés varias redes internas (como supongo, ya que usás un router2 interno). Esta también deberá rutear los paquetes dirigidos a las otras redes internas al router 2. Se me ocurre, sin pensar mucho, que podés poner alguna ruta estática para las redes internas... Espero que ayude. Más info, 'man iptables'... Exito.- Rolfo.- ------------------------------------------------------------------------ ======================================================================== = Rodolfo H. González - Pigüé (Bs.As.) ARG - Usuario Linux#= 140699 = = !!! GNU/Linux, software libre para todos, y de alta calidad. !!! = ========================================================================
Attachment:
pgpatDVVb5Btg.pgp
Description: PGP signature